氣象城域網(wǎng)無縫升級

■ 青島 丁煒 謝豐 王宜明

IP地址用來識別網(wǎng)絡(luò)上的設(shè)備，如同一個人的身份證標(biāo)識個人身份一樣，用于全球互聯(lián)網(wǎng)通信的每一個IP地址都是全球編號、唯一存在的，只能對應(yīng)一臺設(shè)備的網(wǎng)絡(luò)接口，通常一個網(wǎng)絡(luò)設(shè)備的一個接口配置一個IP地址就可以滿足網(wǎng)絡(luò)通信的需求。

但是在某些應(yīng)用場景下一臺設(shè)備的一個網(wǎng)絡(luò)接口可以配置多個IP，從地址是在一個網(wǎng)絡(luò)設(shè)備接口主地址配置完成后又為其配置的另外一個IP地址。

圖1 城域網(wǎng)原拓?fù)鋱D

不同網(wǎng)絡(luò)設(shè)備從地址的配置有所區(qū)別，思科網(wǎng)絡(luò)設(shè)備用“secondary”、華為和華三網(wǎng)絡(luò)設(shè)備用“sub”標(biāo)志。

網(wǎng)絡(luò)設(shè)備的從地址一般有兩種用法，配置在兩個地方：

第一，局域網(wǎng)段端口

作用是允許單個路由器端口連接多于兩個網(wǎng)段，并可以實現(xiàn)同一局域網(wǎng)上的兩個不同網(wǎng)段的互通。

第二，廣域網(wǎng)互聯(lián)端口

廣域互連端口配置從地址，可以在更改互連端口時遠(yuǎn)程通過Telnet從地址修改主地址，避免直接更改端口地址造成網(wǎng)絡(luò)中斷。

本次升級改造充分利用了從IP的第二種應(yīng)用場景成功進行了全市某網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的優(yōu)化升級，避免了網(wǎng)絡(luò)調(diào)整造成業(yè)務(wù)中斷。

改造前筆者單位的10個分支點（區(qū)局辦公地點）通過一條專線匯聚接入市局中心點，網(wǎng)絡(luò)路由使用OSPF協(xié)議，互聯(lián)地址在同一廣播域內(nèi)10.82.74.X。

表1 氣象城域網(wǎng)新配置

原有網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。

為避免分支點互相影響、提升網(wǎng)絡(luò)性能，也方便后期網(wǎng)絡(luò)擴容和調(diào)整，市局規(guī)劃了容錯性強、擴展性強的新拓?fù)浣Y(jié)構(gòu)，各分支點通過點對點獨立線路連接市局，每條市縣線路采用不同互聯(lián)網(wǎng)段，規(guī)劃見表1和圖2所示。

本次升級改造利用從 IP的第二種應(yīng)用場景，在分支點的路由器上聯(lián)接口和市局核心交換機新線路接口配置了從地址，保證分支點路由器可以同時與兩個網(wǎng)段通訊，市局通過Telnet分支點從地址遠(yuǎn)程更改分支點廣域網(wǎng)互聯(lián)端口主地址，避免了直接更改端口地址造成網(wǎng)絡(luò)中斷。

圖2 氣象城域網(wǎng)新拓?fù)鋱D

圖3 配置新線路級聯(lián)的Vlan

圖4 劃分級聯(lián)端口

圖5 宣告新路由

因氣象數(shù)據(jù)24小時不間斷傳輸，網(wǎng)絡(luò)通信不能中斷，改造時需逐一切割分支點到新線路，保證一個分支點新線路切割時其它分支點的舊線路照常通信。

如果線路切換出現(xiàn)問題，通過遠(yuǎn)程登錄從地址登錄到分支點路由器，修改配置為舊線路時的配置，保證業(yè)務(wù)聯(lián)通，再聯(lián)系通信公司一起查找原因。

升級改造具體過程如下：

前期準(zhǔn)備階段

1.通信公司為十個分支點準(zhǔn)備十條獨立的20M帶寬新線路(分支點處線路為原線路和原接口，總部敷設(shè)十條接入新線路連接新接口）。

2.市局在核心交換機華三12510上增加十個分支點新線路連接配置，宣告新路由，并在對應(yīng)端口上連接好連接新線路的網(wǎng)線，做好標(biāo)記：

（1）配置十個與區(qū)市局新線路級聯(lián)的VLAN,如圖3所示。

（2）劃分與十個VLAN對應(yīng)的級聯(lián)端口，如圖4所示。

（3）宣告10條新路由，如圖5所示。

3.分別在十個分支點路由器的上聯(lián)接口配置從地址：

以第一個分支點為例：

在核心交換機上Telnet 10.82.74.2登錄分支點1路由器思科2800原互聯(lián)地址。

interface Fa stEthernet0/1/*在互聯(lián)接口

ip address 10.y.12.6 255.255.255.252 secondary增加臨時級聯(lián)用從地址 */

準(zhǔn)備就緒后，進行正式線路切割

市局與通信公司電話溝通具體切換時間和線路先后順序，以下兩步同時進行：

1.通信公司將分支點業(yè)務(wù)切割到新線路。

2.市局更改所切割分支點的主IP地址，線路逐條割接，成功一條再切下條，保障業(yè)務(wù)連續(xù)性。

切割過程以分支點1為例

1.通知通信公司將分支點1路由器切換到新線路上。

2.在核心交換機上重新Telnet臨時從地址10.y.12.5登錄分支點1路由器遠(yuǎn)程修改其配置：

圖6 舊拓?fù)渎酚筛?/p>

圖7 新拓?fù)渎酚筛?/p>

interface FastEtherne t0/1 /*在分支點1路由器上聯(lián)口配置新線路級聯(lián)地址

②落實最嚴(yán)格水資源管理責(zé)任制，明確市、縣政府行政首長對最嚴(yán)格水資源管理制度實施負(fù)總責(zé)，按年度考核監(jiān)管；定期公布流域水量調(diào)度責(zé)任人，確保水資源調(diào)度管理措施落到實處。

ip address 10.82.12.6 255.255.255.252 代替舊線路地址10.82.74.2*/

router ospf 10/*在舊線路互聯(lián)啟用的ospf 路由協(xié)議中

no network 10.82.74.0 0.0.0.255 area 0 去掉舊線路路由

network 10.82.12.4 0.0.0.3 area 0 宣告新線路路由 */

3.在分支點1路由器上tracert市局、省局和國家局服務(wù)器進行新線路測試。

正式線路割接操作涉及一次線路切換和一次Telnet遠(yuǎn)程修改配置的兩個步驟，線路切割與通信公司提前協(xié)商，電話通知執(zhí)行，配置命令提前編輯好后，割接線路時直接復(fù)制粘貼，斷網(wǎng)時間不超過3分鐘。

圖6、圖7為某分支點業(yè)務(wù)用機在線路切換前后分別跟蹤到市局、省局、國家局服務(wù)器的路由情況，跟蹤的第二節(jié)點由原來的10.x.74.1變?yōu)?0.x.12.29證明分支點已成功切換到新線路，可正常訪問各級部門的服務(wù)器。

總結(jié)

通過網(wǎng)絡(luò)升級改造實現(xiàn)了市局到各分支局十條通信線路物理和邏輯上的獨立，有效避免了線路間互相干擾，為后續(xù)線路升級擴容奠定了基礎(chǔ)。

線路切換時通過在遠(yuǎn)端分支點路由器端口和市局核心交換機新線路連接端口臨時設(shè)置從IP，遠(yuǎn)程修改分支點網(wǎng)絡(luò)配置和遠(yuǎn)程進行測試，在分支點網(wǎng)絡(luò)技術(shù)人員缺乏的情況下，保證了不影響業(yè)務(wù)的快速線路切換。